情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
今すぐ「脱VPN」を実践すべき理由 ~脆弱性対応の運用負荷も軽減、ゼロトラスト実現の第一歩と...
3.6株式会社マクニカ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続けるランサムウェア被害、 なぜセキュリティ・インシデントが多発しているのか?
猛威を振るうサイバー攻撃は、今や企業・組織の事情継続を脅かす存在となりました。特にランサムウェア攻撃は世界的に広がっています。昨今は個別の企業や業種をターゲットにしたり、二重の脅迫を行う暴露型ランサムウェアの被害が増加しています。 セキュリティ事故の被害は、情報公開されないケースも多いため、被害に遭った企業・組織は数知れません。なぜ今、セキュリティ・インシデントが多発しているのでしょうか?
インシデント要因のトップは「VPN機器」
インシデント多発の要因として考えられるのが「攻撃手法・対象の変化」です。いまだ対策が進んでいない弱点を効果的に突くようになりました。特に「外部公開サーバ」が狙われ、VPNやファイアウォール機器、サーバーの脆弱性を悪用する手法が増えています。 複数の機関調査レポートによると、インシデント主要因トップに挙げられるのが「VPN機器」です。VPN機器を経由する侵入は増加傾向にあり、国内外での大規模な被害が発生しています。また、セキュリティ運用の現場では、脆弱性が頻繁に報告されるVPN機器への対応が求められて運用負荷が増大するという課題も浮かび上がってきました。
脱VPNの最適解として注目される「ZTNA」
VPNに替わる、より安全なリモートアクセス/セキュリティ強化対策として、注目を集めているのが「ZTNA(Zero Trust Network Access)」です。アプリケーションや利用者の認証で定義されたポリシーに基づいてアクセスを制御する技術によって、脆弱性対応の運用負荷を軽減した上で、セキュリティリスクを低減する効果が期待されています。 ただ、ZTNAの導入にはユーザーやデバイス、アプリケーションの詳細なアクセス制御ポリシーの設定が必要です。アクセス制御ポリシーの詳細な設定などには、複雑な導入プロセスを伴うことが多く、単にZTNAを導入すれば解決できるとは限りません。
攻撃者の視点で見るサイバー攻撃から自組織を守る方法を解説
緊急度の高いVPNの脆弱性対応から解放されるにはどうすればよいのでしょうか。本セミナーは「VPNを導入している自社がサイバー攻撃に合わないか不安である」「パッチ適用などVPNの脆弱性対応に多大な工数を割かれている」など、VPN運用に課題を持っている企業・組織の担当者を対象に開催します。 攻撃を仕掛ける側の視点から現在の攻撃手法を踏まえてVPNの危険性とともに、ZTNAが脱VPNの最適解である理由などを詳しく解説します。また、インストールのデモなどを踏まえ、導入が容易で脆弱性対応の運用負荷を軽減できる具体的なソリューションもご紹介します。より高度なセキュリティを確保するゼロトラストを実現する第一歩として、脱VPNを実施したい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 今すぐ「脱VPN」を実践すべき理由~脆弱性対応の運用負荷も軽減、ゼロトラスト実現の第一歩となる「ZTNA」活用方法を解説~
15:45~16:00 質疑応答
主催
株式会社マクニカ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
CSPMなどの導入・運用管理におけるセキュリティ担当者の負担を軽減するには? ~エージェント...
3.6フォージビジョン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
普及が拡大するクラウド環境のセキュリティ・インシデントが増加
現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。 その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントとしては「機密情報へのアクセス権限設定」「構成ミス」「ポリシー違反」「コンプライアンス違反」などが挙げられます。そうしたセキュリティ・インシデントに対する適切な対策が求められています。
複雑化するシステム構成でセキュリティ状況の把握が困難に
クラウドセキュリティを強化する方法として、「CSPM(Cloud Security Posture Management)」や「CWPP(Cloud Workload Protection Platform)」「CIEM(Cloud Infrastructure Entitlement Management)」など、さまざまな種類のセキュリティ製品・サービスが登場しています。 これらのツールはクラウドセキュリティの異なる側面をカバーし、相互に補完することでセキュリティを強化する役割を担っています。ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになった結果、原因や対応箇所の特定が難しくなる事態も起きています。 また、システムが複雑化するほど、エージェントをインストールすることが難しくなり、適用範囲が限定されることもあります。自組織の全てのシステム環境を網羅できない状況では、せっかくツールを導入しても効果的に活用できているとは言えません。
エージェントレスでより簡単に運用可能、クラウド資産全体を一括管理する「CNAPP」サービスをご紹介
そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などを実現することができます。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。 エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、生成AI技術の活用でより容易に運用できる様子を実際の運用イメージを掴んでいただけるデモを通してご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング
11:05~11:25 Orca Securityの特徴、機能のご紹介
11:25~11:45 Orca Securityのデモ(実環境の動作などをお見せいたします)
11:45~11:50 PoC、無償リスクアセスメントのご紹介
11:50~12:00 質疑応答
主催
フォージビジョン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
EDRの導入を阻む予算・人材不足の壁を乗り越える 〜ランサムウェアから会社を守る、低コスト&...
4.0アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
巧妙化するランサムウェア攻撃の脅威
ランサムウェア攻撃は年々巧妙化し、企業にとって深刻な脅威となっています。攻撃者は高度な手口を駆使し、システムに侵入して重要なデータを暗号化し、身代金を要求します。このような攻撃は、企業の規模や業種を問わず拡大しており、誰もがターゲットになる可能性があります。特に中小企業にとっては、限られたリソースでこれらの攻撃に対処することは大きな課題です。企業がサイバー攻撃の脅威にさらされ続ける中、適切な対策を講じることが急務となっています。
高価かつ専門性の高いEDRは扱える企業が限られる
こうした課題に対応するために、今、EDR(エンドポイント デテクション & レスポンス)への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。
低コスト&簡単運用を実現するEDRソリューション
アクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。またセキュリティ、運用管理業務自体を戦略的にアウトソースする場合には、アクロニスMSPパートナーのMDR(マネージド デテクション & レスポンス)やXDR(エクステンデッド デテクション & レスポンス)をご利用いただくことも可能です。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:55 EDRの導入を阻む予算・人材不足の壁を乗り越える 〜ランサムウェアから会社を守る、低コスト&簡単運用を実現するEDR〜
土居 浩(どい ひろし)【アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー】
15:55~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
まずはじめてみよう、サイバー攻撃に備える「情報セキュリティ教育」 ~手軽に低コストで実施可能...
3.5大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティ意識に起因するインシデントが止まらない
ランサムウェア攻撃をはじめとするサイバー攻撃被害、従業員の誤操作などによるセキュリティインシデントが後を絶ちません。 対応策として、様々なセキュリティ製品・サービスを導入・運用したり、セキュリティ管理規程など組織ルールを設定することが考えられます。ただ、もう一つ重要なのが従業員、つまり「人」のセキュリティ対策です。 従業員がルールを守らなければ、ルールによる効果が発揮されません。また、フィッシング詐欺のような人の脆弱性を狙うサイバー攻撃は、技術的な対策だけでは防ぎようがありません。
より強く求められるようになった、従業員のセキュリティ意識向上
昨今、報道されているセキュリティ事故や従業員のコンプライアンス違反による情報漏えいなどによって企業は信用を大きく損ないます。 万が一、そうした事態に陥った場合、事業停止や業務の中断による機会損失、法令違反による罰則や訴訟リスクなど事後対応に多大なコストがかかってしまいます。 従業員のセキュリティ意識を高めることは、自組織や従業員を守る取り組みとして、組織全体でしっかり向き合っていく必要があります。
組織的な情報セキュリティ教育を実施したことがない、何から始めるべき?
セキュリティ意識の向上を高める有効な施策が「情報セキュリティ教育・トレーニング」です。 ただ、従業員に対して体系的に実施した経験がないという企業もいらっしゃるかもしれません。実際、正社員、アルバイトや有期雇用など多様な働き方をする従業員が多い場合、全員に対する適切な情報セキュリティ教育を実施することが難しい状況も考えられます。また、以前は情報セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない場合もあるでしょう。 「情報セキュリティ教育の重要性は理解しているが、費用はできるだけ抑えたい」と悩みを抱えている方もいらっしゃるのではないでしょうか。
セキュリティ意識向上の第一歩、手軽に始められるeラーニングサービスをご紹介
本セミナーは、従業員の情報セキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事/法務部門などの担当者の方を対象に開催します。 現在、市場には多くの情報セキュリティ教育サービスが存在しますが、年間提供や機能が多いが故に高額と捉えられるサービスも少なくありません。そこで「より手軽に低コストで」というニーズに応えられる、「情報セキュリティeラーニングパック」をご紹介します。 「これから情報セキュリティ研修をはじめたい」「間が空いていたが再開したい」とお悩み方はぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:20 情報セキュリティ教育の必要性(株式会社サイバーセキュリティバンク)
10:20~10:45 情報セキュリティeラーニングパック、i-Compassのご紹介(大興電子通信株式会社)
10:45~11:00 質疑応答
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
株式会社サイバーセキュリティバンク(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき? ...
3.6株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
日本国内でもようやく進展してきた「脱PPAP」の取り組み
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP(添付ファイルのZip暗号化)」の内閣府・内閣官房での廃止を受け、現在では官民問わず、多くの企業・組織で「脱PPAP」への取り組みが進められてきました。 社内外におけるファイルの受け渡しによる情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業もまだ見受けられるのも事実です。
安全なファイル送受信方法の最適解は「ファイル転送システム」
PPAPの主な代替手段としては「オンラインストレージ」と「ファイル転送」の2つの方式が考えられます。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。ただ、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。 オンラインストレージとファイル転送、どちらの方式を選べばよいでしょうか。 ユーザーの利便性やコスト・運用変更の少なさなどを考慮すると、より“手軽に”脱PPAPを実現するお勧めの代替手法としては、ファイル転送システムこそが現実的な解となるでしょう。
機密情報をうっかり漏えい、後を絶たない「メール誤送信」
脱PPAPをファイル転送システムで実現できた場合、次に注意しなければならないのが「メールの誤送信」の問題です。IPAが公表した「情報セキュリティ10大脅威 2024(組織編)」では、6位に「不注意による情報漏えい等の被害」にランクインしています。従業員のうっかりミスによるメールの誤送信によって、意図せず機密情報を漏えいしまう事故が後を絶たないのが現状です。 メールでの情報共有を継続するということは「誤送信」のリスクにも気を付ける必要があります。多くの情シス・セキュリティ担当部門では、脱PPAPと併せて、このメール誤送信への解決策もしっかりと検討しなければなりません。ただ、送信ルールで制御したり、人的なチェック体制での運用だけでは、情報漏えいリスクに気付かなかったり、チェックの抜け漏れの可能性が残ってしまいます。
16年連続市場シェアNo.1(※)の「CipherCraft/Mail」とファイル転送システムの最適解「eTransporter」で実現する“理想的な脱PPAP策”
「脱PPAP」「メール誤送信対策」という2つの重要なメールセキュリティ対策をどう実現していけばよいのでしょうか。 本セミナーでは、「脱PPAP×誤送信対策」を実現できる理想的な解決策として、ファイル転送システム「eTransporter」と、メール誤送信対策ソリューション「CipherCraft/Mail」を活用することをご提案します。 「多くの製品・サービスが市場に存在する中で、eTransporterが多くの企業に支持を受けて導入されてきたのか」「なぜ、CipherCraft/Mailはメール誤送信防止市場で16年連続シェアNo.1(※)を獲得できているのか」について、特徴的な機能、メール送信時のデモなどを通じて紹介します。 「脱PPAP対策がなかなか進まない」「包括的にメールセキュリティを強化したい」とお考えの方は、ぜひご参加ください。 (※)出典元:デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2023年度」(https://mic-r.co.jp/mr/03010/)
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき?~メール誤送信による“うっかり情報漏えい”も防げる理想的な解決策を紹介~
・株式会社NSD
・NTTテクノクロス株式会社
13:45~14:00 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
共催
NTTテクノクロス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か? ~多様なセキュリティリス...
4.0チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
マルチクラウド化やシャドーITなどが招く、潜在的なセキュリティリスクの増加
昨今、企業・組織が様々なクラウドサービスを利用するケースが増えています。多くの業務がクラウドに依存する中、クラウド上のデータやサービスが攻撃の対象となってきました。実際、クラウド環境をターゲットとするサイバー攻撃が増加し、高度化した手法によって重大なリスクをもたらしています。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」(※)とも予測しています。 複数のクラウドサービスを組み合わせるマルチクラウド環境やオンプレミスとクラウドを組み合わせたハイブリッドクラウド環境が採用されたり、IT部門や管理者の管理が行き届かない「シャドーIT」が蔓延することなどから、セキュリティ管理が複雑化してきました。さらに、従来のオンプレミス環境とは異なる、クラウド固有のセキュリティ課題も発生しやすいため、そうした適切な対策や管理が求められています。 ※:引用元【Gartner「Is the Cloud Secure?」 (https://www.gartner.com/smarterwithgartner/is-the-cloud-secure ) 】
求められる「クラウドセキュリティ」の強化、何から始めればいい?
そうした状況の中、多くの企業・組織にとって「クラウドセキュリティの強化」は、ますます重要な課題となってきました。一方で、複雑なクラウド環境では異なるプラットフォームやプロバイダー間での一貫したセキュリティポリシーの適用が難しくなります。また、潜在的なセキュリティインシデントを検知するのが遅れる可能性も考慮しなければなりません。 一口にクラウドセキュリティと言っても、ネットワークやアプリケーション、データ、アクセス/アイデンティティ管理など、その対象範囲は多岐にわたります。クラウドの利便性とセキュリティを両立させるためには、これらの課題を理解し、適切に対応することが重要です。 「クラウドファースト」という言葉が示すように、今後、多くの企業・組織でのクラウド環境がより広範囲で採用されることは間違いありません。どのようにクラウドセキュリティを強化していけばよいのでしょうか。
クラウドセキュリティの要「CNAPP」とは何か? その必要性と活用方法への理解を深めよう
本セミナーでは、クラウドセキュリティを強化する最適解として「CNAPP(Cloud-Native Application Protection Platform)」を提案します。CNAPPは、クラウドネイティブなアプリケーションを保護するためにセキュリティの様々な側面を包括的にカバーする基盤としての役割を担うことで注目されています。 また、クラウドセキュリティを強化する上でのCNAPPの必要性を分かりやすく解説します。具体的なソリューションとして予防第一のクラウドセキュリティを実現する「CloudGuard CNAPP」を紹介。同ソリューションによる設定ミスの検知などのデモを交えて、CNAPPの活用方法もご紹介します。 「将来のマルチクラウド化に向けて、どのようにクラウド・セキュリティを強化すべきか」「現状のクラウドセキュリティ対策が十分なのか分からない」「CNAPPとは何か?」などとお悩みの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング
11:05~11:45 今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か?~多様なセキュリティリスクを低減できる理由や必要性、具体的な活用方法を解説~
11:45~12:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
多様な脅威へどう対応する? Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ~...
3.8株式会社シーディーネットワークス・ジャパン
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
APIやボットを利用する攻撃も増加、サイバー攻撃の標的となった「Webアプリケーション」
現在、多くの企業がデジタルビジネスに参画し、Webアプリケーションを開発・運用するようになりました。ビジネス上のWebアプリケーションの重要性が増す中、その脆弱性を利用するサイバー攻撃のリスクも増加しています。そうした攻撃の被害に遭うと、データ盗難やサービスの停止、機会損失、企業・ブランド価値の低下など多大な損害を受ける可能性が高まります。 現在は、従来使われてきたSQLインジェクションやクロスサイトスクリプティング(XSS)、DDoS攻撃などの手法に加え、サプライチェーン攻撃やAPIを標的にしたり、ボットやフィッシングを利用するなど、より多様な手法の攻撃が日々執拗に仕掛けられるようになりました。そのため、企業や組織は、高度化・多様化するサイバー攻撃からの防御を強化し、適切なWebセキュリティ対策を講じることで、デジタルビジネスを安全に展開する必要性が高まっています。
Webセキュリティの要「WAF」の効果的な活用が難しい理由
Webアプリケーションを狙った多様なサイバー攻撃への防御対策の中核を担うのが「WAF(Web Application Firewall)」です。WAFは、WebアプリケーションへのHTTP/HTTPSトラフィックを監視し、攻撃の兆候があるリクエストをブロックするなど、Webアプリケーションを保護する様々な機能を備えており、Webセキュリティの要とも言える存在です。 現在、国内外を問わず様々なベンダーからWAF関連の製品・サービスが提供されています。クラウド、オンプレミスなどが混在する環境に適するため、クラウドベースやオンプレミス、ハイブリッド環境向けなど多様な製品が開発されるようになりました。 ただ、業種や規模、ITインフラなどの違いから、企業・組織におけるWAFに対するニーズや要件は異なります。選択肢が広がった一方で「WAFの性能差が分からない」「WAFを選定する基準が分からない」という声も聞こえます。
自社に最適なWAFをどう選べばいいのか? 重要な選定ポイントを解説
市場に多数存在するWAF製品・サービスの中から、自社に最適なWAFをどのように選べばよいのでしょうか。 本セミナーでは、WAFの特徴や必要性とともに自社に最適なWAFを選ぶための重要ポイントを解説します。また、「高度な攻撃への対応や誤設定のリスク」「導入時の要件整理や運用負荷」といったWAF運用における主要な課題を整理し、それらを解決できる具体的なソリューションを提案。デモを通じて特徴や導入効果・メリットをご紹介します。 「自社に最適なWAFをどのように選び、運用すればよいのか分からない」とお悩みの企業・組織の担当部門/担当者は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 多様な脅威へどう対応する?Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ~自社に最適なWAFを見定めるために必要なアプローチを紹介~
14:45~15:00 質疑応答
主催
株式会社シーディーネットワークス・ジャパン(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
内部不正による新しい情報漏えいリスク、再考すべき「内部不正対策」のポイント ~内部不正防止の...
3.6NTTテクノクロス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」
内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。
新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に
これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。
今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説
本セミナーでは「内部不正がなぜ起こるか?」を読み解き、IPA(情報処理推進機構)が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備える内部不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理(PAM)」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:35 改めて考える内部不正対策 ~新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理(PAM)の活用法~
13:35~13:45 質疑応答
主催
NTTテクノクロス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【東京開催:無料お菓子付】社内のクラウドサービス利用におけるセキュリティ不安を解消するには ...
0.0ゾーホージャパン株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません
ステーションコンファレンス東京(602-A) 〒100-0005 東京都千代田区丸の内1-7-12 サピアタワー6F TEL 03-6888-8080(代表) FAX 03-6888-8061
<交通アクセス> ・JR東京駅日本橋口直結 新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結 ※お車でお越しのお客さまは、ビル内の時間貸し駐車場をご利用ください。 ※アクセスマップはこちら
増加するクラウドサービス利用とセキュリティリスクの拡大
DXの進展に伴い、多くの企業がクラウドサービスの導入を加速させています。業務効率化やコスト削減などのメリットがある一方で、セキュリティリスクの増大という新たな課題も生まれています。特に、従業員が業務で許可されていないクラウドサービスを無断で利用する「シャドーIT」は、対策が不十分になりやすく、情報漏洩や不正アクセスのリスクを高めてしまいます。また、クラウドサービスの利用状況を把握することも難しく、セキュリティインシデント発生時の対応も遅れてしまう可能性があります。
シャドーIT対策の難しさ
シャドーIT対策の重要性は多くの企業が認識していますが、その対策は容易ではありません。従業員がどのようなクラウドサービスを、どのように利用しているかを把握することは困難です。また、シャドーITの利用を検知しても、それを効果的に管理・制御する手段が限られています。さらに、セキュリティ対策の専門知識を持つ人材が不足しているため、効果的な対策を講じることが難しいという現状もあります。
手軽に導入できるSIEMツールでシャドーIT対策を強化
こうした課題を解決するため、ゾーホージャパン株式会社は本年7月に「Log360」のクラウド版である「Log360 Cloud」の販売を開始致しました。本セミナーでは、「Log360 Cloud」の導入メリットをご紹介します。さらに講演の後半では、Log360の販売ほか、導入サービスも提供するデジタルテクノロジー株式会社が実際のお客様への導入事例をご紹介いたします。クラウドサービスのセキュリティ対策にお悩みの方は、ぜひご参加ください。
以下の方におすすめです
- ログ管理に課題感のある情シス部門に所属するIT担当者様
- SOC(Security Operating Center)などに所属するIT担当者
- ITセキュリティチームやSOC専門チーム所属の担当者
- セキュリティ関連ソリューションの提案を担当しているSIer企業営業職
プログラム
14:00~14:30 最新のクラウドSIEMツール「Log 360 Cloud」と国内外で多くの実績を誇る「Log360」のご紹介
14:30~15:00 Log360によるセキュリティ強化策 ~具体的な事例を交えてご紹介~
15:00~16:00 質疑応答、個別相談会
持ち物
お名刺のご持参をお願いいたします。
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
共催
デジタルテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。